Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Antes de migrar a aplicação web de exemplo para Azure, certifique-se de que tem uma compreensão sólida das diferenças operacionais entre as plataformas AWS e Azure.
Este artigo apresenta alguns dos conceitos-chave para esta carga de trabalho e fornece ligações para recursos para mais informações. Para uma comparação abrangente entre os serviços Azure e AWS, consulte a comparação AWS para os serviços Azure.
Implantação
Tanto o AKS como o EKS oferecem múltiplas opções para implementar um cluster Kubernetes gerido no Azure e AWS. Estas opções incluem soluções nativas e soluções de provisionamento baseadas em sistemas de terceiros ou tecnologias open-source.
| Opções de Implementação | EKS | AKS |
|---|---|---|
| Portal | Console de gerenciamento da AWS | portal do Azure |
| Infraestrutura Nativa como Código | AWS Cloud Formation | Bicep e Azure Resource Manager (ARM) |
| CLI nativo | AWS CLI e EKS CLI | Azure CLI, Azure Developer CLI e PowerShell |
| Terraform | Módulo EKS | Provedor AzureRM |
| Pulumi | EKS Cluster | AKS Managed Cluster |
| Plano transversal | Sim | Sim |
| Cluster API | Sim | Sim |
A Azure CLI foi concebida para simplificar e facilitar a utilização. Podes criar, atualizar ou eliminar um cluster com um único comando. Esta abordagem simplificada reduz a complexidade da gestão de clusters Kubernetes no Azure. Para mais informações, consulte az aks comandos. Em contraste, o CLI EKS utiliza uma abordagem mais manual que requer múltiplos passos em conjunto com o uso do kubectl.
Monitorização
Uma monitorização eficaz é essencial para identificar e resolver problemas nos clusters Kubernetes. A informação seguinte descreve como o AKS e o EKS gerem a monitorização:
| Opções de monitorização | EKS | AKS |
|---|---|---|
| Monitorização Nativa | Amazon CloudWatch | Azure Monitor |
| Geriu a Prometheus e a Grafana | Serviço Gerido da Amazon para Prometheus e Grafana Gerido pela Amazon | Serviço gerido do Azure Monitor para Prometheus e Azure Managed Grafana |
| Datadog | Sim | Sim |
| Dynatrace | Sim | Sim |
Suporte a projetos open source
Tanto o AKS como o EKS fornecem suporte para projetos open-source, permitindo-lhe utilizar mais capacidades e funcionalidades. O AKS fornece capacidades geridas tanto para a KEDA como para a Karpenter, conforme detalhado abaixo.
| Projetos de código aberto | EKS | AKS |
|---|---|---|
| Kubernetes Autoscaling Orientado por Eventos (KEDA) | Sim | Sim |
| Karpenter | Sim | Autoprovisionamento de Nós e Fornecedor AKS Karpenter |
Balanceamento de carga
Azure Application Gateway For Containers e AWS Application Load Balancer são duas soluções populares de balanceamento de carga de camada 7 oferecidas pela Microsoft Azure e Amazon Web Services, respetivamente. Estes serviços desempenham um papel crucial na distribuição do tráfego de rede recebido por múltiplos servidores, garantindo alta disponibilidade e melhor desempenho para as aplicações.
Balanceador de Carga de Aplicações AWS
Um Balanceador de Carga de Aplicações AWS (ALB) é um componente do Equilíbrio de Carga Elástico na Amazon Web Services (AWS). ALB garante que o tráfego é encaminhado apenas para alvos saudáveis e ajusta-se ao tráfego de entrada. Suporta vários balanceadores de carga, incluindo Balanceadores de Carga de Aplicação, de Rede, de Gateway e Clássicos.
Azure Application Gateway para Contentores
O Azure Application Gateway for Containers é um balanceador de carga regional de tráfego web de camada 7 que permite aos clientes gerir o tráfego de entrada para múltiplas aplicações web downstream e APIs REST. O Azure Application Gateway for Containers foi concebido para otimizar a entrega de aplicações web e proporcionar segurança reforçada através de funcionalidades como o Azure Web Application Firewall for Azure Kubernetes Service (AKS). Distribui o tráfego de aplicações recebidas por vários pools de backend, que incluem Azure Load Balancers públicos e privados, máquinas virtuais Azure (VMs), Azure Virtual Machine Scale Sets (VMSSs), nomes de anfitrião, Azure App Service e servidores no local/externos.
Comparar Azure Application Gateway para Contêineres e AWS ALB
O Azure Application Gateway e o AWS Application Load Balancer oferecem um conjunto de funcionalidades comparável. A tabela seguinte apresenta uma comparação das soluções:
| Feature | Azure Application Gateway for Containers | Balanceador de Carga de Aplicações AWS |
|---|---|---|
| Terminação da Camada de Soquetes Seguros (SSL/TLS) | Supported | Supported |
| Autoscaling | Supported | Supported |
| Redundância entre zonas | Supported | Supported |
| Firewall de Aplicações Web | Supported | Supported |
| Controlador de entrada | Supported | Supported |
| Encaminhamento com base no URL | Supported | Supported |
| Alojamento de vários sites | Supported | Supported |
| Redirection | Supported | Supported |
| Afinidade de sessão | Supported | Supported |
| Tráfico WebSocket e HTTP/2 | Supported | Supported |
| Autenticação TLS mútua | Supported | Supported |
| Drenagem de ligação | Supported | Supported |
| Rescrever cabeçalhos HTTP e URL | Supported | Suportado com AWS WAF |
Firewall de Aplicações Web
Garantir a segurança das aplicações web é crucial para proteger contra ameaças cibernéticas em evolução. Os serviços de firewall de aplicações web totalmente geridos proporcionam proteção robusta para aplicações web contra ameaças e ataques maliciosos.
Firewall de Acesso Web AWS (WAF)
AWS Web Access Firewall (WAF) é um firewall de aplicações web que monitoriza pedidos HTTP e HTTPS para as suas aplicações web. Protege múltiplos recursos da AWS, incluindo aqueles expostos através do AWS Application Load Balancer.
Firewall de aplicações Web (WAF) do Azure
Azure Web Application Firewall (WAF) que fornece proteção centralizada das aplicações web contra explorações e vulnerabilidades comuns. O WAF pode ser implementado com o Azure Application Gateway for Containers, Azure Front Door e o serviço Azure Content Delivery Network (CDN) da Microsoft.
O Azure WAF vem com um conjunto de regras OWASP (Open Web Application Security Project ) pré-configurado e gerido pela plataforma, que oferece proteção contra vários tipos de ataques, incluindo scripting cross-site e injeção SQL. Como administrador de WAF, tens a opção de escrever as tuas próprias regras personalizadas para melhorar as regras do conjunto de regras core (CRS). O Azure WAF também suporta um conjunto de regras de Proteção contra Bots que pode usar para evitar que bots defeituosos façam scraping, scans e procurem vulnerabilidades na sua aplicação web. O Azure WAF pode ser configurado para correr nos seguintes dois modos:
- Modo de deteção: Monitoriza e regista todos os alertas de ameaça. Ativa o registo de diagnósticos para Application Gateway for Containers na secção de Diagnósticos. Você também deve certificar-se de que o log WAF está selecionado e ativado. O firewall de aplicações web não bloqueia pedidos recebidos quando está a operar em modo de Deteção.
- Modo de prevenção: Bloqueia intrusões e ataques que as regras detetam. O invasor recebe uma exceção de "acesso não autorizado 403" e a conexão é fechada. O modo de prevenção registra esses ataques nos logs do WAF.
A monitorização e o registo do Firewall de Aplicativo Web do Azure (WAF) são fornecidos através da integração com o Azure Monitor e os logs do Azure Monitor. Pode configurar o seu Azure Application Gateway para Containers, Azure Front Door e Azure Content Delivery Network (CDN) para usar o Azure Web Application Firewall (WAF) e armazenar logs de diagnóstico e métricas num espaço de trabalho Log Analytics. Pode usar o Azure Monitor Metrics Explorer para analisar as métricas Azure WAF e a Linguagem de Consultas Kusto para criar e executar consultas com os logs de diagnóstico recolhidos no espaço de trabalho Log Analytics.
Próximos passos
Para mais informações sobre as diferenças entre AKS e EKS, consulte os seguintes artigos:
- Migrate from Amazon EKS to Azure Kubernetes Service (AKS)
- AKS para profissionais do Amazon EKS
- Gestão de identidades e acessos
- Registo e monitorização de clusters
- Topologias de rede seguras
- Opções de armazenamento
- Otimização e gestão de custos
- Gestão do nó de agente e do pool de nós
- Governança de cluster
- Migração de carga de trabalho
Contribuidores
Este artigo é mantido pela Microsoft. Foi originalmente escrito pelos seguintes colaboradores:
Autor principal:
- Paolo Salvatori | Engenheiro Principal de Clientes
Outros contribuidores:
- Ken Kilty | Principal TPM
- Russell de Pina | Principal TPM
- Erin Schaffer - Brasil | Desenvolvedor de Conteúdo 2